[wc_highlight color=”blue”]Autorka: Katie Rogersová, Zdroj: The New York Times[/wc_highlight]
Nedávné nabourání se do účtů Marka Zuckerberga v sociálních médiích nám přináší několik ponaučení, mezi nimi je hlavní asi toto: přestaňte používat stejné heslo pro více webových stránek.
Může to být nepříjemné a časově náročné, ale budete-li dodržovat toto jednoduché pravidlo, vyhnete se tím zveřejnění vašich soukromých dat a informací nebo „ovládnutí“ účtu, které postihlo Zuckerberga, miliardářského majitele facebooku a instagramu.
Tým HACKERů, který si říká OURMINE, se pochlubil tím, že se vloupal do několika účtů na sociálních médiích včetně LinkedInu, twitteru a Pinterestu. Snímky obrazovky, které postoval Engadget, ukázaly, jak hackeři informovali Zuckerberga o nabourání tím, že použili jeho vlastní účet na twitteru. Odvážný krok. „Pouze testujeme vaše zabezpečení,“ psalo se v tweetu.
V nedávno uveřejněném prohlášení informoval LINKEDIN, že odstranil Zuckerbergův falešný profil, který někdo neznámý vytvořil. „Byli jsme upozorněni na tento pokus a podnikli jsme kroky k odstranění falešného profilu LinkedInu,“ píše se v prohlášení.
Společnost odmítla specifikovat, bylo-li toto nabourání výsledkem většího úniku dat v roce 2012, který ohrozil více než 100 milionů účtů. LinkedIn učinil kroky ke zrušení platnosti hesel ze starších účtů. Případ Marka Zuckerberga ale ukazuje, že některé účty, a to zejména ty starší nebo neaktivní, zůstávají v ohrožení.
V prohlášení, které následně zaslal mailem tisku mluvčí společnosti FACEBOOK, se tvrdí, že u facebookového ani instagramovového účtu Zuckerberga nedošlo k hacknutí. „Žádné facebookové systémy nebo účty nebyly narušeny. Dotčené účty byly znovu zabezpečeny pomocí osvědčených postupů, „uvádí prohlášení.
Bezpečnostní systémy služby Facebook jsou nyní navrženy tak, aby zmařily podezřelé přihlášení se na účet, avšak Zuckerbergův účet nebyl vždy imunní vůči hacknutí. V roce 2013 jej hacknul blogger, aby se, jak řekl, přesvědčil o chybě v zabezpečení sociální sítě.
OK. A teď už se tím zabývá téměř každý z nás a ptá se: Je můj účet bezpečný?
Měli byste si zkontrolovat, zda nedošlo k neoprávněnému přístupu na váš e-mailový účet. Webové stránky „HAVE I BEEN PWNED?“ poskytují užitečnou službu: zadejte vaši e-mailovou adresu a webové stránky odhalí, jestli vaše data neunikly nebo jimi nemanipulovali hackeři.
V pořádku, zkontroloval jsem. Co teď?
Došlo-li k narušení vašeho účtu, okamžitě si změňte heslo. A zopakujeme to ještě jednou: používání stejného hesla pro více účtů je největším hříchem ve světě internetové bezpečnosti, takže se ujistěte, že máte různá hesla pro různé účty, dokonce i takové, které používáte jenom zřídka.
Graham Cluley, konzultant a odborník na on-line bezpečnost řekl, že pravděpodobným důvodem hacknutí účtů Marka Zuckerberga bylo použití stejných hesel. (Podle internetových stránek Hacker News tweetovala skupina OurMine, že Zuckerberg používal na několika různých účtech heslo „dadada“. Twitterový účet OurMine byl poté zrušen.)
„Ukazuje to, že se to může stát každému – dokonce i geekům,“ říká Cluley. „Problémem je, že i když jste si dnes zvykli na rozumné používání hesel a dodržování všech správných postupů, vaše minulé chyby vás mohou ještě dlouho strašit.“
Co dalšího ještě mohu udělat?
Cluley navrhuje sledování informací o přihlašování na účty, a to používáním správce hesel, jakým je například LastPass. Doporučuje také používání dvoufázového ověřování, které před přístupem na účet zasílá na telefon uživatele autorizační kód do telefonu, a to všude tam, kde je to možné. Většina sociálních platforem, které jsou zranitelné vůči hackerům, včetně LinkedIn, TWITTER a gmail jej nabízí.
Troy Hunt, odborník na online bezpečnost a tvůrce stránek Have I Been Pwned?, přízvukuje, že nejspolehlivější cestou zajištění bezpečnosti je používání správce hesel. „Bez něj riskujeme prozrazení citlivých dat takovým způsobem, který může ohrozit další účty, a to zejména prostřednictvím úniku dat z jedné stránky, což se v poslední době stává znepokojivě často,“ říká.
Ve svém prohlášení ke svým uživatelům zopakoval obdobnou taktiku LinkedIn: „Všichni členové by měli dbát na to, aby spravovali a měnili si hesla také na všech dalších stránkách, vyhýbali se jejich opětovnému použití, využívali pokročilé bezpečnostní funkce a často prováděli aktualizace.“
[wc_highlight color=”blue”]Překlad: Robert Nerpas, Úvodní obrázek: Každý potřebuje svého hackera/Alexandre Dulaunoy via Wikimedia Commons[/wc_highlight]
Nezávislý internetový magazín se zaměřením na geopolitiku, kulturu, sociální oblasti a technologie. Jsme ve virtuálním éteru od září 2015. Spolupracujeme s nezávislými korespondenty z území Evropy, Asie a Severní Ameriky. Zajímá nás vše nové.